정보기술(IT) 분야 양대 산맥인 마이크로소프트(MS)와 시스코가 네트워크 보안 분야에서 정면 충돌하고 있다.
C넷에 따르면 두 회사는 각자가 개발, 제안한 ‘엔드 투 엔드(end to end)’ 보안 아키텍처를 고집하고 있어 네트워크 보안 시장에서 격돌이 불가피하다. 이 두 회사의 규격은 서로 호환이 안돼 시스코 네트워크 장비와 MS 운용 소프트웨어를 사용하는 기업들은 두 회사 모두의 네트워크 보안 서버를 구매·설치해야 하는 번거로움과 비용 부담을 감수해야 한다. 이 문제를 해결하기 위해 두 회사는 호환성 협상을 진행중이고 또 대형 IT기업으로 구성된 한 단체가 공개형의 새 표준 아키텍처를 개발하고 있다.
◇무엇이 문제인가=논란의 핵심은 원격지에서 네트워크를 접속하는 데 있어 사실상의 표준으로 통용되고 있는 래디어스(RADIUS:Remote Authentication Dial In User Service)다. MS와 시스코는 각자의 래디어스 서버를 사용, 사용자 프로파일 인증과 중앙집중식 보안 정책을 시행하고 있다. 이 때문에 시스코의 보안 아키텍처를 사용하는 기업들은 ‘시스코 액세스 컨트롤 서버(Cisco Access Control Server)’라는 시스코 고유의 래디어스 장치를 사용해야 하고, MS 시스템을 사용하는 고객들은 ‘인터넷 인증 서비스(IAS)’라는 MS 래디어스 서버를 사용해야 한다.
이 두 래디어스 서버는 호환이 되지 않기 때문에 시스코 네트워크 장비에 MS 운용 소프트웨어를 사용하는 기업들은 두 회사 모두의 래디어스 서버를 구매해야 하는 등 비용 증가를 감수해야 한다. 보안 전문가들은 두 회사가 래디어스 서버 호환성에 합의하더라도 기업의 비용 부담이 얼마나 경감될지 회의적 반응을 보이고 있다. 한 보안업체 관계자는 “두 회사의 접근방식은 근본적으로 다르다”면서 “이들이 호환성에서 얼마나 많은 결과물을 내놓을지 미지수”라고 밝혔다.
◇두 회사의 호환성 노력=현재 두 회사는 기업의 이 같은 비용 부담을 덜어 주기 위해 래디어스 서버 호환성 문제에 대해 본격 검토중이다. 스티브 앤더슨 MS 윈도서버그룹 이사는 이와 관련해 “시스코 기술과 호환되는 것이 얼마나 중요한지 잘 알고 있다”면서 “하지만 두 회사 모두 대형기업이라서 이 작업에 많은 시간이 걸린다. 그러나 빌 게이츠(MS 회장)와 존 체임버스(시스코 회장)가 이미 이 문제에 대해 검토에 들어갔기 때문에 이르면 오는 9∼10월께 첫번째 가시적 성과가 나올 것”이라고 말했다.
◇일부에선 오픈시스템 사용 추진=‘트러스티드 컴퓨팅 그룹(TCG)’이라는 단체는 MS와 시스코 아키텍처에서 탈피하기 위해 공개형 표준(오픈 스탠더드) 아키텍처 연구에 들어갔다. 이것이 상용화되면 래디어스 서버, 보안 소프트웨어, 네트워크 장비 등을 사용하는 데 있어 어떠한 회사(벤더) 제품도 사용 가능해진다. 이 그룹은 지난 6월 첫번째 성과를 발표하기도 했는데 맥아피, 인텔, 시게이트, 주피터, HP, 선마이크로시스템스 등이 회원사로 참여하고 있다. MS도 TCG 회원사지만 시스코는 아니다.
방은주기자@전자신문, ejbang@